Une nouvelle offre qui apporte une visibilité complète et une protection des applications d’exécution dans les conteneurs, basés sur site et dans les environnements de conteneurs sous forme de services (CaaS).
FOSTER CITY, Californie – le 4 novembre 2020 – Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions d’avant-garde de sécurité et de conformité dans le Cloud, annonce Container Runtime Security, un module offrant des fonctionnalités de défense du runtime pour les applications conteneurisées.
Cette nouvelle approche révolutionnaire intègre un code extrêmement léger de Qualys dans l’image du conteneur. Elle permet la surveillance, la détection et le bloquage au niveau du comportement des conteneurs en cours d’exécution. Cette capacité de supervision se passe d’une gestion lourde et difficile à mettre en place dans les environnements de type conteneurs. Cette solution nouvelle répond en temps réel à la sécurité des conteneurs, avec la supervision de l’accès aux fichiers, la micro-segmentation du réseau, l’atténuation des vulnérabilités ainsi que le déploiement virtuel de correctifs.
« Chez Zoom, nous continuons de renforcer notre programme de sécurité globale pour favoriser les ressources de prévention, de détection et de réponse sur tous les types de charges de travail, » déclare Randolph Barr, chargé des opérations de sécurité chez Zoom. « Le déploiement des bonnes pratiques de sécurité, l’atténuation des attaques et la supervision sont des éléments essentiels de la sécurisation runtime des conteneurs. La solution Qualys Container Runtime Security sera précieuse pour étendre encore plus nos fonctionnalités de détection et de réponse aux menaces qui pèsent sur les charges de travail conteneurisées, qui sont exécutées sur une quelconque infrastructure de conteneurs. »
Désormais les équipes de sécurité peuvent mettre en oeuvre un programme complet de sécurisation des conteneurs avec des fonctionnalités de gestion, de détection et de réponse aux vulnérabilités sur tout le pipeline de conteneurs.
Avec Qualys Container Runtime Security les utilisateurs peuvent :
· Superviser et bloquer complètement le comportement du runtime des conteneurs, notamment l’accès aux fichiers, les communications réseaux et les comportements procéduraux, le tout grâce à des politiques.
· Créer des politiques comportementales granulaires avec la bibliothèque de politiques intégrée ou générer automatiquement des politiques en fonction des comportements observés concernant les conteneurs.
· Instrumenter les images de conteneurs dans le pipeline de build CI/CD grâce à une stratégie d’instrumentation de « suivi de l’image » novatrice qui garantit une sécurité du runtime de conteneurs normalisée dans tous les types d’environnement de conteneurs (Docker, Kubernetes, AWS EKS/ECS, Azure AKS, Google GKE), y compris dans les environnements de conteneurs sans serveur tel qu’Azure Container Instances, AWS Fargate et Google CloudRun
« La croissance de Kubernetes arrive au moment où cet outil d’orchestration permet de résoudre de nombreux problèmes pertinents et d’actualité en matière de développement informatique et de logiciel. Cependant, de nouveaux outils sont nécessaires pour sécuriser les conteneurs car le développement d’applications en conteneurs est une approche fondamentalement différente du développement logiciel, » déclare Frank Dickson, vice-président en charge des produits de sécurité chez IDC. « Kubernetes peut être administré comme une infrastructure immuable. Cependant la configuration des conteneurs peut dévier pendant le runtime. L’approche de Qualys permet aux équipes de sécurité de suivre l’image du conteneur grâce à une instrumentation intégrée qui offre de la visibilité et permet de contrôler le comportement des conteneurs en cours d’exécution. En outre, cette solution permet de suivre le conteneur et de fournir aux équipes DevOps et en charge des applications, une protection pérenne du développement lorsque les applications migrent vers des environnements de conteneurs plus matures et infogérés-tels que Docker, Kubernetes, AWS Fargate, etc. »
La solution Qualys Container Security offre un programme complet de sécurité des conteneurs avec la gestion, la détection et la réponse aux vulnérabilités sur l’ensemble du pipeline de conteneurs build-ship-run.
« La détection et la réponse unifiées sur le pipeline de conteneurs DevOps sont essentielles pour sécuriser efficacement les applications conteneurisées. En effet, un pipeline de conteneurs DevOps à grande vitesse peut être exploité par des entités malveillantes lors du runtime, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Par conséquent, il nous faut intégrer la sécurité au sein des charges de travail Cloud et étendre la protection à l’exécution des conteneurs. Qualys offre des fonctionnalités de défense à sa solution de sécurité des conteneurs en y ajoutant des ressources de détection du comportement et de réponse qui s’appuient sur des politiques afin de protéger l’exécution de conteneurs sur site, dans des clouds privés ou encore dans des clouds publics fournissant des conteneurs sous la forme de services (CaaS). »
Présentation de l’offre Container Runtime Security
Pour plus de détails sur les solutions Qualys dédiées à la sécurité des conteneurs et pour assister à une présentation de l’offre Container Runtime Security, vous pouvez vous inscrire à la Qualys Security Conférence en virtuel qui se déroulera du 9 au 24 novembre 2020.
A propos de Qualys Container Security
S’appuyant sur Qualys Cloud Platform, la solution Qualys Container Security permet de découvrir, de suivre et de sécuriser les conteneurs depuis le développement jusqu’à l’exécution. Container Security identifie et réagit en continu aux problèmes de sécurité et de conformité au sein des conteneurs sur l’ensemble de votre environnement informatique hybride. L’ajout d’une protection du runtime étend ces fonctionnalités en fournissant une visibilité à la fois complète et granulaire des conteneurs en cours d’exécution et la possibilité d’appliquer des politiques pour contrôler le comportement des conteneurs. Ainsi, vous pouvez détecter et intervenir immédiatement sur les conteneurs dont le comportement dévie par rapport à celui de leurs images parentes et qui pourraient ainsi créer un risque de sécurité en raison de vulnérabilités ou de problèmes de configuration.
Ressources supplémentaires
· Découvrir Container Runtime Security (Blog)
· S’informer sur Qualys Container Security
· Suivre Qualys LinkedIn Twitter
À propos de Qualys
Qualys, Inc. (NASDAQ :QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 15 700 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles.
Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.
Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com
Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.
Media Contact:
Tami Casey
Qualys
media@qualys.com